漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
HTTP Response Splitting
漏洞信息
Uvicorn before 0.11.7 is vulnerable to HTTP response splitting. CRLF sequences are not escaped in the value of HTTP headers. Attackers can exploit this to add arbitrary headers to HTTP responses, or even return an arbitrary response body, whenever crafted input is used to construct HTTP headers.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞
N/A
漏洞
Encode OSS Uvicorn 注入漏洞
漏洞信息
Encode OSS Uvicorn是英国Encode OSS公司的一款基于uvloop和httptools构建的ASGI(Web服务器网关接口)服务器。 Encode OSS Uvicorn 0.11.7之前版本中存在注入漏洞,该漏洞源于程序没有转义HTTP标头中的CRLF序列。攻击者可利用该漏洞向HTTP相应中添加任意标头或使其返回任意相应主体。
漏洞信息
N/A
漏洞
N/A